Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Настройте внешний сервер аутентификации для учетных данных ACS

В качестве централизованного сервера управления ACS позволяет интегрировать внешний сервер RADIUS / LDAP для аутентификации при входе в систему. В этой статье показано, как настроить внешний сервер LDAP.

mceclip0.png

Настройка по умолчанию для внешней учетной записи
Начиная с версии 2.5.0, ACS допускает использование разных внешних серверов для каждой группы пользователей.
Однако обратите внимание на настройку по умолчанию учетной записи пользователя, которая аутентифицируется на внешнем сервере:

Default user role: Оператор только для просмотра
Default user group:
Если учетные данные аутентифицированы на сервере профиля «Все группы пользователей», пользователь получит сообщение «Срок действия группы пользователей истек», когда он попытается войти в ACS в первый раз. Таким образом, пользователю может потребоваться запросить системного администратора назначить пользователя группа после 1-го входа в систему.
Если учетные данные аутентифицированы на сервере определенной группы пользователей, у пользователя будет группа пользователей по умолчанию, когда он попытается войти в ACS в первый раз.
Блок-схема с другим URL-адресом для входа
Обычно URL-адрес входа в ACS - https: // <IP>: <port> / web / # / login.
ACS сначала аутентифицируется в своей базе данных MySQL. Если он не совпадает, запрос аутентификации будет отправлен на внешний сервер аутентификации группы All User.

mceclip1.png

Если мы добавим имя группы пользователей в URL, например, https: // <IP>: <port> / web / # / login / RootGroup
ACS сначала отправит запрос аутентификации на внешний сервер RootGroup. Если он не совпадает, запрос будет отправлен на внешний сервер группы «Все пользователи».

Настроить внешний сервер аутентификации

1. Войдите в ACS с учетной записью системного администратора и перейдите на страницу Пользователь> Внешний сервер аутентификации.
Выберите группу пользователей, для которой вы хотите включить внешнюю аутентификацию.

mceclip3.png

2. Настройте подробную информацию о внешнем сервере аутентификации.
ACS поддерживает AD / LDAP и RADIUS в качестве типа сервера аутентификации, вы также можете следовать этой статье, чтобы использовать маршрутизатор Vigor в качестве сервера RADIUS.
Однако из соображений безопасности рекомендуется использовать LDAP, если ваш сервер находится в Интернете.
После завершения настройки нажмите кнопку «Save», чтобы сохранить профиль.

mceclip4.png

3. Обратитесь к блок-схеме с другим URL-адресом входа, теперь мы можем войти в ACS с учетными данными внешнего сервера аутентификации.

mceclip5.png

4. При успешном входе в систему системный администратор увидит новую учетную запись с:
- Роль пользователя по умолчанию - Оператор только для просмотра.
- Группа пользователей по умолчанию - это группа пользователей FAE, поскольку учетные данные аутентифицированы на внешнем сервере группы «FAE».
был создан на странице User> user Management.

mceclip6.png

 


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы